Stabilisation des taux de fraude à un niveau historiquement bas : l’Observatoire souligne l’importance de la lutte engagée contre les procédés d’usurpation d’identité et appelle les utilisateurs à demeurer vigilants

• La carte de paiement, qui conforte son statut de moyen de paiement principal du quotidien, voit ses taux de fraude orientés à la baisse sur tous les canaux d’initiation électronique de paiement et de retrait. C’est notamment le cas pour le paiement mobile, qui représente désormais 10 % des paiements au point de vente, pour le paiement sans contact et pour le paiement en ligne, qui enregistrent leur plus bas taux de fraude historique.
• Le montant des opérations frauduleuses par chèque diminue de 8 % par rapport à 2022, en raison notamment de la mise en place de mécanismes de prévention par les banques, et notamment de dispositifs de blocage ou de temporisation des remises de chèques qui ont permis de neutraliser 222 millions d’euros de transactions frauduleuses en 2023 (+ 38 % par rapport à 2022). 
• Le taux de fraude au virement et au prélèvement reste particulièrement faible. Dans un contexte d’adoption progressive de l’usage du virement instantané, qui représente désormais 6 % du nombre de virements émis, son taux de fraude, en baisse, reste inférieur à celui de la carte.

Ces taux de fraude historiquement bas sur les paiements électroniques attestent de l’efficacité de l’authentification forte et des outils avancés d’appréciation du risque de fraude déployés par les acteurs de marché sous l’impulsion de la réglementation européenne. Toutefois, face au développement de nouvelles techniques de fraude par manipulation de l’utilisateur (dont la fraude au faux conseiller bancaire), l’Observatoire a fait de la lutte contre l’usurpation d’identité sur les réseaux de communication un axe de travail prioritaire. À ce titre, l’Observatoire se félicite de l’implication des opérateurs de téléphonie, désormais représentés en son sein, dans la mise en place de mécanismes innovants visant à protéger les identifiants de communication des professionnels sur leurs réseaux :

• Depuis plus d’un an déjà, les fraudeurs ne peuvent plus usurper l’identifiant alphanumérique de services publics ou d’entreprises privées lors de campagnes d’envois de SMS malveillants ;
• À compter d’octobre 2024, les opérateurs de téléphonie activeront le mécanisme d’authentification du numéro pour les appels passés depuis ou à destination des lignes fixes présentant un numéro français. Les appels non conformes seront systématiquement coupés, ce qui contribuera progressivement à lutter contre l’usurpation de numéros professionnels.

Ces mécanismes vont rendre les tentatives de fraude plus aisément détectables par les consommateurs, car les fraudeurs devront recourir à des numéros inconnus pour tenter d’établir la communication avec leurs victimes, que ce soit par SMS ou par appel téléphonique. Pour être efficaces, ces mesures nécessitent que les utilisateurs, particuliers comme professionnels, acquièrent les bons réflexes :

• Ne pas prêter attention aux SMS non sollicités adressés depuis un numéro de mobile (commençant par 06 ou 07) ni cliquer sur les liens qu’ils contiennent : il s’agit en règle générale de tentatives d’hameçonnage qu’il faut ignorer et supprimer, de préférence après les avoir déclarées au service de signalement des SMS frauduleux (au 33700 ou sur le site 33700.fr) ;
• Raccrocher le plus rapidement possible en cas d’appel d’un professionnel dont le numéro ne serait pas connu ou référencé ; et dans tous les cas, se rappeler qu’un conseiller bancaire n’a jamais besoin de demander les identifiants de connexion de son client, ni de lui demander d’effectuer en direct, sous son contrôle, des opérations de sécurisation de son compte.

Ces recommandations font écho à la campagne nationale de sensibilisation menée début juin conjointement par le ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique, la Banque de France, la Fédération bancaire française et l’Observatoire.
Enfin, l’Observatoire a conduit de nouveaux travaux visant à assurer sur le moyen et long terme un haut niveau de sécurité des paiements :

• En adoptant un plan d’action qui vise à renforcer le niveau de sécurité des paiements par carte à distance sans authentification forte émis sans recourir au protocole technique 3-D Secure, qui restent deux à trois fois plus fraudés que les paiements utilisant ce protocole : les premières mesures de ce plan sont entrées en application le 10 juin 2024, avec en particulier la mise en place d’un plafonnement de l’acceptation de ces flux à 500 euros par carte et par commerçant, qui a vocation à être abaissé progressivement à 250 puis 100 euros dans les prochains mois, sauf pour certains secteurs d’activités ;
• En conduisant un état des lieux des moyens et des meilleures pratiques de sécurisation des paiements par virement et par prélèvement, assorti d’un premier ensemble de recommandations pour renforcer la sécurité de ces instruments, notamment en matière de partage de données entre établissements et de sensibilisation des utilisateurs ;
• En réalisant une étude de veille à caractère prospectif sur les enjeux de l’informatique quantique pour la sécurité des systèmes de paiement par carte bancaire.

Denis Beau, Sous-gouverneur de la Banque de France et Président de l’OSMP : « Le renforcement des technologies assurant la sécurité des paiements et la mise en place de mécanismes de lutte contre les usurpations d’identité dans les réseaux de communication sont deux piliers sur lesquels les progrès réalisés sont importants ; mais la vigilance des utilisateurs demeure indispensable face aux messages et aux appels frauduleux auxquels ils sont confrontés, par l’adoption des bons réflexes promus par l’Observatoire. »

Pour en savoir plus : www.observatoire-paiements.fr